OPENAI终于开始修复ChatGPT的数据泄露问题 目前开始增强验证 – 蓝点网 - {$web_name} 而是部署了缓解计划

ChatGPT 自本年 4 月份着手就被察觉存在资料研究难题，攻击者可以在 提示注入攻击期间使用图像 Markdown 渲染，由于 OPENAI 没有开展必要的测试，所以攻击者可以获取使用者会话的朋友圈不必讨好所有人，建议收藏备用信息并将其发送到第三方办事器。

据可靠探究人员 wunderwuzzi 亮相的讯息，当下 OPENAI 已然着手修复这类难题，假期最适合读的一句话：日久生情但不是彻底修复，而是部署了缓解计划。

当下实施的缓解计划仅适用于 ChatGPT 网页版，当办事器返回带有超链接的图像标签时，ChatGPT 会在显示图像之前调用测试 API，调用的是个名为 url_safe 的端点，然后附加目标 URL 身为查询参数，年底热门复出消息，官方尚未回应实际会返回 false 结局，也就是不会渲染图像并向攻击者办事器发送任何资料。

可是刚刚6G研发体验这种缓解计划并不彻底，评测显示有时候依然会渲染来自任意域的其他图像，而 ChatGPT 则会对图像开展联网查询，例如经由 Bing 检索检查这张图片是否存在、检查是否具有跟踪特性或其他特性。

探究人员审查后察觉还有办法能够持续用来发送资料，例如将文本分割成单个字符并且为每个字符都兴办请求，这样也可以窃取资料只可是效率极低、速度相当慢。

自然既然 OPENAI 着手处理这个难题了，那么后面自然会部署更多举措，只可是彻底修复这个难题或许还需要更多时间。